AWS - SNS Privesc
Last updated
Last updated
Για περισσότερες πληροφορίες, ελέγξτε:
sns:Publish
Ένας επιτιθέμενος μπορεί να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στο θέμα SNS, προκαλώντας πιθανή καταστροφή δεδομένων, ενεργοποίηση ανεπιθύμητων ενεργειών ή εξάντληση πόρων.
Πιθανές Επιπτώσεις: Εκμετάλλευση ευπάθειας, Αλλοίωση δεδομένων, μη επιθυμητές ενέργειες ή εξάντληση πόρων.
sns:Subscribe
Ένας επιτιθέμενος μπορεί να εγγραφεί σε ένα θέμα SNS, πιθανώς αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε μηνύματα ή διαταράσσοντας την κανονική λειτουργία εφαρμογών που εξαρτώνται από το θέμα.
Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση σε μηνύματα (ευαίσθητες πληροφορίες), διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από τον επηρεαζόμενο τοπικό.
sns:AddPermission
Ένας επιτιθέμενος μπορεί να χορηγήσει μη εξουσιοδοτημένη πρόσβαση σε χρήστες ή υπηρεσίες σε ένα SNS topic, πιθανώς αποκτώντας περαιτέρω δικαιώματα.
Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στο θέμα, αποκάλυψη μηνυμάτων ή παρέμβαση στο θέμα από μη εξουσιοδοτημένους χρήστες ή υπηρεσίες, διαταραχή της κανονικής λειτουργίας για εφαρμογές που εξαρτώνται από το θέμα.